近日,谷歌方面表示,为了搜索引擎的用户体验,将“屏蔽”那些包括欺骗性下载按钮的站点,即当用户点击搜索结果中的相关页面(包含虚假下载按钮的页面)时,将出现“虚假页面警告”。

据悉,当用户点击包含虚假下载按钮的页面时,会出现以下页面:

打击“诱导性广告”!谷歌屏蔽带欺骗性下载按钮站点-老D

谷歌方面表示:“为了保障用户信息的安全,我们一直都在致力于完善“Safe Browsing”安全浏览的功能,以避免用户访问到欺骗性的嵌入的式内容,如社会工程攻击广告(social engineering ads)”。

哪些情况下谷歌会发出“虚假页面警告”?

1)伪装成可信、安全的实体,如个人设备、浏览器、网站等。

2)通过非法手段诱导用户进行某些操作,如分享密码、寻求技术支持等。

例如下图:

打击“诱导性广告”!谷歌屏蔽带欺骗性下载按钮站点-老D

什么是“社会工程攻击”?

社会工程攻击,是一种利用”社会工程学” 来实施的网络攻击行为。即利用人性的弱点,如本能反应、好奇心、信任、贪便宜等手段来达到“攻击”目的,从而获利。

如何防止受害?

小心来路不明的电话、短信、邮件等。

不要随意提供个人信息、或所在机构的信息,包括你所在机构的组织结构和网络方面的信息。

不要在电子邮件中泄露私人信息、或财务信息等,不随意点击来路不明的邮件中的链接。

在确保某个网站的安全性之前,不要在网络上发送私密信息。

注意一个网站的URL地址,包括拼写、域名后缀等。恶意网站可以看起来和合法网站一样,但是它的URL地址可能使用了修改过的拼写或域名(例如将.com变为.net、.com变成.com.cc等)。